Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-02-2020, 09:26 door Erik van Straten

Het Duitse Heise meldt kwetsbaarheden in de provisioning van Yealink VoIP telefoons: Engels: https://www.heise.de/ct/artikel/Grave-Vulnerabilities-Discovered-in-Yealink-s-VoIP-Services-4654617.html Duits: https://www.heise.de/ct/artikel/VoIP-Telefone-Schwere-Sicherheitsluecke-bei-Yealink-entdeckt-4654580.html Dit artikel laat ook weer eens zien hoeveel moeite je moet doen om beveiligingslekken te melden en vooral hoe weinig fabrikanten daarin geïnteresseerd zijn. Maar ook hoe lang het vervolgens duurt voordat kwetsbaarheden na de melding worden verholpen (of getracht wordt om ze met maatregelen als 2FA te mitigeren - wat natuurlijk geen 2FA is als de eerste factor op straat ligt - want zoiets lijkt hier aan de hand te zijn). Zolang producenten de vraag "what could possibly go wrong?" niet stellen of, zonder serieus nadenken, met "nothing" beantwoorden, blijft het dweilen met de kraan open.

Beschrijf je klacht (Optioneel):

captcha